<?php
require_once('../../../inc/header.inc.php');
require_once(BX_DIRECTORY_PATH_INC.'design.inc.php');
require_once(BX_DIRECTORY_PATH_INC.'profiles.inc.php');
require_once(BX_DIRECTORY_PATH_INC.'utils.inc.php');
include_once (BX_DIRECTORY_PATH_MODULES.'boonex/avatar/include.php');
$db=mysql_connect(DATABASE_HOST,DATABASE_USER,DATABASE_PASS);
mysql_query("SET NAMES 'utf8'");
if ($db == FALSE) die ("errore di connessione");
mysql_select_db(DATABASE_NAME,$db) or die ("errore selezione database");
 
$verifica = "SELECT uri FROM sys_modules WHERE uri='ibdwemail'";
$exegui = mysql_query($verifica);
$num_ver = mysql_num_rows($exegui);

if($num_ver!=0) {include('../ibdwemail/email_notify.php');}
//dichiarazione funzioni
$userid=(int)$_COOKIE['memberID'];
$titolocommenti=_t('_ibdw_spywall_comment_title');
$titolocommenti_2=_t('_ibdw_spywall_comment_title_first');
$personalid=(int)$_COOKIE['memberID'];     
require_once('swfunctions.php');
$funclass=new swfunc();
$utente=(int)$_COOKIE['memberID'];
$id=$_POST['user'];
$pagina=$_POST['pagina'];
$assegnazione=$_POST['assegnazione'];
$limitecommento=2;
if ($id==$utente) 
{
 $azioneamico=$_POST['id'];
 $commentopost=str_replace("'", "`", $_POST['commento']);
 $queryricavaamico="SELECT sender_id FROM bx_spy_data WHERE id=$azioneamico";
 $resultricavaamico = mysql_query($queryricavaamico);
 $rowricavaamico = mysql_fetch_row($resultricavaamico);
 $querydiverifica="(SELECT * FROM sys_friend_list WHERE id=$rowricavaamico[0] and Profile=$personalid and sys_friend_list.Check=1) UNION (SELECT * FROM sys_friend_list WHERE id=$personalid and Profile=$rowricavaamico[0] and sys_friend_list.Check=1)";
 $resultdiverifica = mysql_query($querydiverifica);
 $rowdiverifica = mysql_num_rows($resultdiverifica);
 $query  = "INSERT INTO commenti_spy_data (data,user,commento) VALUES ('".$_POST['id']."', '".$_POST['user']."', '".$commentopost."')";
  $result = mysql_query($query) or die(mysql_error());
  $pippo=mysql_insert_id(); 
  $query2  = "INSERT INTO datacommenti (IDCommento) VALUES ('".$pippo."')";
  $result2 = mysql_query($query2);
  $proprietario = "SELECT id,sender_id FROM bx_spy_data WHERE id='$assegnazione'";
  $esegui = mysql_query($proprietario);
  $fetch = mysql_fetch_assoc($esegui);
  $newpro = $fetch['sender_id'];
  $parametriass = $assegnazione.'###'.$pippo;
  if($newpro != $utente AND $istruzione_4 == '1' AND $num_ver != 0) { email_notify('commento',$newpro,$utente,$parametriass); }
}
include BX_DIRECTORY_PATH_MODULES.'ibdw/spywall/config.php';
include 'templatesw.php';
echo '<div id="newentry'.$assegnazione.'"></div>';
echo '<div id="commenti'.$assegnazione.'" class="commenti">';
echo '<script>
		function altricommenti'.$assegnazione.'(assegnazione,limitecommento,pagina) 
		{
		 $jqspywall("#swich_comment'.$assegnazione.' .othnews").css({"background-image" : "url('.$imagepath.'load.gif)" , "background-repeat" : "no-repeat" , "background-position" : "left","padding-left" : "20px"});
		 $jqspywall.ajax({type: "POST",url: "modules/ibdw/spywall/altricommenti.php",data: "assegnazione=" + assegnazione + "&limitecommento=" + limitecommento + "&pagina=" + pagina,
		 success: function(html)
		 			{
					 $jqspywall("#commenti'.$assegnazione.'").remove();
					 $jqspywall("#newentry'.$assegnazione.'").append(html);
					}
		});
		};
		</script>';
		$querycontacommenti="SELECT commenti_spy_data.data FROM commenti_spy_data LEFT JOIN datacommenti ON commenti_spy_data.id=datacommenti.IDCommento WHERE data=$assegnazione";
		$resultcontacommenti = mysql_query($querycontacommenti,$db) or die(mysql_error());
		$rowcontacommenti = mysql_num_rows($resultcontacommenti);
		if ($rowcontacommenti==0) {echo '';}
		else {echo '<b class="comm">'.$titolocommenti.' (<span class="numerocommenti'.$assegnazione.'">'.$rowcontacommenti.'</span>)</b><div class="notyd"><img src="'.$imagepath.'noty.png" /></div>';}
		if($ordinec=='0') {$tipoordine="DESC";}
		else {$tipoordine="ASC";}
		$querydelcommento="SELECT commenti_spy_data.*,datacommenti.date, Profiles.ID, Profiles.NickName, Profiles.Avatar FROM (commenti_spy_data LEFT JOIN datacommenti ON commenti_spy_data.id=datacommenti.IDCommento) INNER JOIN Profiles ON commenti_spy_data.user = Profiles.ID WHERE data=$assegnazione ORDER BY commenti_spy_data.id DESC LIMIT 0,$limitecommento";
		
		$resultdelcommento = mysql_query($querydelcommento,$db) or die(mysql_error());
		echo '<div id="nuovocommento'.$assegnazione.'"> </div>';
		echo '<div id="swich_comment'. $assegnazione.'" class="swichwidth">';
		while($rowdelcommento = mysql_fetch_array($resultdelcommento))
		{
		 echo '<div id="commentario">';
		 if ($rowdelcommento[ID]==$userid ) 
		 {
		  echo '<div id="elimina'.$rowdelcommento[id].'" class="eliminab">
		  		<form id="elimina'.$rowdelcommento[id].'" action="javascript:elimina();">
				 <input id="id'.$rowdelcommento[id].'" type="hidden" name="id" value="'.$rowdelcommento[id].'">
				 <input id="assegnazione'.$assegnazione.'" type="hidden" name="id" value="'.$assegnazione.'">
				 <input id="pagina'.$assegnazione.'" type="hidden" name="id" value="'.$pagina.'">
				 <input id="limite'.$assegnazione.'" type="hidden" name="id" value="'.$limitecommento.'">
				 <input type="submit" value="'._t('_ibdw_spywall_delete').'" class="elimina'.$rowdelcommento[id].'">
				</form>
				</div>
				<script>
				$jqspywall("#elimina'.$rowdelcommento[id].'").submit(function() 
				{
				 var id=$("#id'.$rowdelcommento[id].'").attr("value");
				 var assegnazione=$("#assegnazione'.$assegnazione.'").attr("value");
				 var pagina=$("#pagina'.$assegnazione.'").attr("value");
				 var limitecommento=$("#limite'.$assegnazione.'").attr("value");
				 $jqspywall(".elimina'.$rowdelcommento[id].'").val("Wait");
				 $jqspywall.ajax({type: "POST", url: "modules/ibdw/spywall/elimina.php", data: "id=" + id + "&assegnazione=" + assegnazione + "&limitecommento=" + limitecommento + "&pagina=" + pagina,
				 success: function(html)
				 		  {
				 		   $jqspywall("#commenti'.$assegnazione.'").remove();
						   $jqspywall("#newentry'.$assegnazione.'").append(html);
						  }});
						 });
						 </script>';
		 }
		 $cmn=$rowdelcommento[commento];
		 $cmn = strip_tags($cmn);
		 $cmn=$funclass->urlreplace($cmn);
		 $cmn=str_replace("`", "'", $cmn);
	 
		 $miadatac=$funclass->TempoPost($rowdelcommento['date'],$seldate,$offset);
	 
		 echo '<div id="single_comment'.$rowdelcommento[id].'" class="single_comment"><div id="contentcomm"><div id="avacomm">';
		 if ($rowdelcommento['Avatar']<>"0") {echo '<img class="mioavatsmallx" src="'.BX_AVA_URL_USER_AVATARS.$rowdelcommento['Avatar'].'i'.BX_AVA_EXT.'">';}
		 else 
		 {
		  if ($rowdelcommento['Sex']=="female") { echo '<img class="mioavatsmallx" src="/templates/base/images/icons/woman_small.gif">'; }
		  else { echo '<img class="mioavatsmallx" src="/templates/base/images/icons/visitor_small.gif">';}
		 }
		echo '</div><div id="commcomm">';
		 
		 if($usernameformat==0) {echo '<a href="'.$rowdelcommento[NickName].'"><b>'.$rowdelcommento[NickName].'</b></a>: '.$cmn.'<div class="stydata">'.$miadatac.'</div></div></div></div></div>';}
		 if($usernameformat==1)
		 {
             $aInfomember = getProfileInfo($rowdelcommento['ID']);
             $realname =  ucfirst($aInfomember['FirstName']) . " " . ucfirst($aInfomember['LastName']);   
             echo '<a href="'.$rowdelcommento[NickName].'"><b>'.$realname.'</b></a>: '.$cmn.'<div class="stydata">'.$miadatac.'</div></div></div></div></div>';
		 }
		 if($usernameformat==2)
		 {
		  $aInfomember = getProfileInfo($rowdelcommento['ID']);
		  $realname =  ucfirst($aInfomember['FirstName']);
		  echo '<a href="'.$rowdelcommento[NickName].'"><b>'.$realname.'</b></a>: '.$cmn.'<div class="stydata">'.$miadatac.'</div></div></div></div></div>';
		 }
		}
		if($rowcontacommenti>$limitecommento) {echo '<div class="vedialtro"><img src="'.$imagepath.'othn.png"><a href="javascript:altricommenti'.$assegnazione.'('.$assegnazione.','.$limitecommento.',\''.$pagina.'\')" class="othnews">'._t("_ibdw_spywall_altricommenti").'</a></div>';}
		echo '<div id="altricommenti'.$assegnazione.'"></div></div></div>';
?>